평가 구성
TPR 관리자 및 TPR 관리자 역할에는 다양한 책임이 포함됩니다. 가 TPRM 기본 시스템 설정된 후에는 일상적인 위험 평가 작업을 활성화하고 개선하는 추가 설정을 구성합니다.
평가 설정 개요
에 대한 TPRM평가 설정 검사 목록의 작업을 수행하면 외부 공급업체, 계약 및 기타 엔터티에 대한 위험을 점수화하고 평가하기 위한 고유한 요구 사항을 해결하도록 애플리케이션을 설정하고 구성합니다TPRM.
에 대한 평가 설정 검사 목록 TPRM
| 작업 | 설명 |
|---|---|
| 평가 및 질문서에 대한 위험 등급 척도와 점수를 설정합니다. | 모든 질문서에 기본적으로 선택된 위험 등급 척도를 구성할 수 있습니다. 자세한 내용은 위험 등급 척도 및 채점 설정 문서를 참조하십시오.필요한 역할: admin 또는 sn_vdr_risk_asmt.vendor_risk_manager |
| 외부 공급업체 위험 도메인 또는 영역을 설정합니다. | 특정 위험 영역과 연결된 모든 외부 공급업체에 대해 기본적으로 선택되는 채점 방법 및 가중치를 구성할 수 있습니다. 자세한 내용은 외부 공급업체 위험 도메인 정의 문서를 참조하십시오.필요한 역할: sn_vdr_risk_asmt.vendor_risk_manager |
| 위험 영역 또는 특정 외부 공급업체 유형에 적용되는 영역의 그룹인 외부 공급업체 위험 영역 기준을 설정합니다. | 기준 정의 내에서 각 위험 영역의 가중치와 점수 산정 방법을 조정할 수 있습니다. 자세한 내용은 외부 공급업체 위험 영역 기준 정의 문서를 참조하십시오.필요한 역할: sn_vdr_risk_asmt.vendor_risk_manager |
| 외부 공급업체 및 참여 구성요소 기준을 설정합니다. |
구성요소는 위험을 평가할 수 있는 엔터티입니다. 구성요소 기준은 특정 유형의 외부 공급업체 또는 참여와 관련된 구성요소 그룹입니다. 새 구성요소를 추가하거나 기존 구성요소를 수정할 수 없습니다. 그러나 구성요소를 평가하는 데 사용할 기준(점수 매기기 방법 및 가중치 측면에서)을 정의할 수는 있습니다. 기본 점수 매기기 방법을 업데이트하여 각 위험 영역에 대한 여러 점수를 계산하는 방법을 지정할 수 있습니다. 기본 가중치를 사용하여 외부 공급업체의 전체 위험 등급에서 외부 공급업체 제공자 점수의 가중치를 조정할 수 있습니다. 다음과 같은 구성요소 분류를 사용할 수 있습니다.
구성요소 기준 설정에 대한 자세한 내용은 다음 문서를 참조하십시오 구성요소 기준 정의. 참여 구성요소가 외부 공급업체 요소에 미치는 영향에 대한 자세한 내용은 다음 문서를 참조하십시오 외부 공급업체 요소 모니터링. 필요한 역할: sn_vdr_risk_asmt.vendor_risk_manager |
| 외부 공급업체 및 참여 위험 점수 규칙을 설정합니다. | 위험 점수를 기준으로 평가가 필요한 외부 공급업체 또는 계약을 결정하는 기준을 정의합니다. 외부 공급업체 위험 점수 규칙은 자회사, 계약 및 외부 공급업체 위험 영역에 적용됩니다. 참여 위험 점수 규칙은 약속에만 적용됩니다. 자세한 내용은 외부 공급업체 위험 점수 규칙 정의 및 참여 위험 점수 규칙 정의 문서를 참조하십시오.필요한 역할: sn_vdr_risk_asmt.vendor_risk_manager |
| 질문서 또는 문서 요청 템플릿을 생성합니다. | 질문서 템플릿과 문서 요청 템플릿을 재사용하여 새 질문서 및 문서 요청 생성을 간소화할 수 있습니다. 다음과 같은 템플릿 분류를 사용할 수 있습니다.
필요한 역할: admin 또는 sn_vdr_risk_asmt.vendor_risk_admin |
| Excel 스프레드시트를 사용하여 질문서를 임포트합니다. | 이 작업은 선택 사항입니다. Excel 스프레드시트를 준비한 후 데이터를 임포트한 다음 템플릿에서 자동으로 질문서를 생성할 수 있습니다. 자세한 내용은 스프레드시트에서 질문서 임포트 문서를 참조하십시오.필요한 역할: sn_vdr_risk_asmt.vendor_risk_manager |
| 평가 유형과 관련된 질문 그룹인 메트릭 범주(문제 은행)를 설정합니다. | 질문서 템플릿에서 질문 세트를 재사용할 수 있도록 문제 은행에 질문을 추가합니다. 새 질문과 기존 질문서의 질문을 추가할 수 있습니다. 자세한 내용은 문제 은행 설정 및 유지 관리 문서를 참조하십시오.필요한 역할: admin 또는 sn_vdr_risk_asmt.vendor_risk_admin |
| 평가 요구 사항에 맞는 질문을 생성합니다. | 사용자 지정 질문을 생성하거나, 기존 질문을 추가하거나, 에 포함된 기본 시스템샘플 질문을 추가하고 사용자 지정할 수 있습니다. 자세한 내용은 질문 정의 문서를 참조하십시오.필요한 역할: admin 또는 sn_vdr_risk_asmt.vendor_risk_manager |
| 점수 매기기에 정규화된 값을 사용하도록 옵션을 설정합니다. | 최대 정규화 입력 설정을 사용하여 점수가 매겨진 확인란이 선택되지 않은 선택 또는 다중 선택 질문에 대한 평가 점수를 정규화된 값으로 계산할 수 있습니다. 값을 정규화하면 서로 다른 엔터티 간에 일관된 비교를 보장할 수 있습니다. 이 설정이 점수 매기기에 미치는 영향에 대한 자세한 내용은 다음 문서를 참조하십시오 메트릭에 대한 점수 정규화.주: 이 옵션은 평가 메트릭(질문) 기록의 질문 유형 탭에서 사용할 수 있습니다. 질문 설정에 대한 자세한 내용은 다음 문서를 참조하십시오 질문 정의. 필요한 역할: admin 또는 sn_vdr_risk_asmt.vendor_risk_manager |
| 외부 질문서에 대한 평가 템플릿을 생성합니다. | 기본적으로 첨부된 기간, 요구 사항 및 질문서가 설정된 평가 템플릿을 생성하여 다양한 유형의 외부 공급업체 및 참여에 대한 평가 프로세스를 간소화할 수 있습니다. 자세한 내용은 평가 템플릿 생성 문서를 참조하십시오.필요한 역할: admin 또는 sn_vdr_risk_asmt.vendor_risk_manager |
| 되풀이 평가를 예약합니다. | 이 작업은 선택 사항입니다. 외부 공급업체 또는 계약에 대해 반복 평가를 예약할 수 있습니다. 생성한 평가 템플릿을 사용하거나 필요에 따라 질문서 및 문서 요청을 수동으로 첨부할 수 있습니다. 자세한 내용은 일정에 따라 반복되도록 위험 평가 구성 문서를 참조하십시오.필요한 역할: sn_vdr_risk_asmt.vendor_assessor |
| 내부 질문서의 응답을 설정하여 응답, 계산된 위험 계층 또는 둘 다를 기반으로 하는 외부 평가에 질문서를 자동으로 첨부합니다. | 이 작업은 선택 사항입니다. 자세한 내용은 외부 질문서를 평가에 자동으로 첨부하도록 내부 질문서 응답을 설정합니다. 문서를 참조하십시오. 필요한 역할: admin 또는 sn_vdr_risk_asmt.vendor_risk_admin |
| 이벤트 기반 관리 규칙을 설정합니다. | 이 작업은 선택 사항입니다. 질문서와 문서 요청을 자동 생성하여 계약 및 외부 공급업체에 보내는 규칙을 설정합니다. 정의한 기준을 충족하는 계약 및 외부 공급업체의 경우 일정 및 평가 템플릿을 지정합니다. 온보딩을 제외한 모든 요청 유형을 자동화할 수 있습니다. 이러한 규칙 설정에 대한 자세한 내용은 다음 문서를 참조하십시오 이벤트 기반 관리 — 평가 프로세스 자동화.필요한 역할: sn_vdr_risk_asmt.vendor_risk_manager |
| 위험 등급 및 점수 계산 확인 | 이 작업은 선택 사항입니다. 질문서의 점수와 위험 등급을 검토하고 가중치, 정규화된 값, 채점 방법 및 위험 등급 척도의 올바른 적용을 검증하여 위험 점수의 정확성과 일관성을 보장하는 데 도움을 줍니다. 자세한 내용은 위험 등급 및 점수 계산 검증 문서를 참조하십시오. |
위험 등급 및 점수 산정 계산에 대한 자세한 내용은 다음 문서를 참조하십시오 외부 공급업체 위험 등급 및 채점 계산.
평가 및 점수 관련 자동화에 대한 자세한 내용은 , 외부 공급업체 위험 평가, 할당된 위험 계층이 변경되는 경우 자동 위험 평가 생성 - 레거시 프로세스, 이벤트 기반 관리 — 평가 프로세스 자동화및 위험 인텔리전스 업데이트 시 작업 자동화를 참조하십시오외부 질문서를 평가에 자동으로 첨부하도록 내부 질문서 응답을 설정합니다..